東芝トップページ > 東芝クライアントソリューション株式会社トップページ > dynabook.com > サポート情報 > 東芝PCをお使いのかたへ > Infineon社製TPM(トラステッドプラットフォームモジュール)の脆弱性について

更新:2017年12月7日
2017年10月16日

お客様各位

東芝クライアントソリューション株式会社

Infineon社製TPM(トラステッドプラットフォームモジュール)の脆弱性について

平素は弊社商品をご愛顧たまわり、厚く御礼申し上げます。

このたび、Infineon社製TPM(トラステッドプラットフォームモジュール、以下TPM)(*)の一部製品にセキュリティ上の脆弱性があることが判明しました。

現在、本件脆弱性の問題を対策したTPMファームウェアを12月上旬から順次ご提供するよう準備中ですが、ご提供開始までの間、下記「4.暫定対策」をご確認いただき、ご対応いただけますようお願い申し上げます。お客様には大変ご迷惑、ご心配をおかけいたしますことを深くお詫び申し上げます 。

2017年12月7日:一部の機種について脆弱性対策ツールの提供を開始いたしました。

 

1.概要

Infineon社製TPM(トラステッドプラットフォームモジュール、以下TPM)(*)の一部製品にセキュリティ上の脆弱性があることが判明しました。

*TPMとは「セキュリティチップ」とも呼ばれ、暗号鍵の管理などのセキュリティ関係の処理を行うICで、対応したセキュリティソリューションによって使用される、一部のPC製品の内部に実装されたデバイスです。

※参考:Infineon社Webページ
(https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirId=59160)

2.対象機種

2013年10月発表以降のInfineon社製TPMを搭載した以下の製品が対象となります。
対象製品のリストは、以下のPDFファイルのリンクを右クリックし、メニューで保存を選んでダウンロードしてご参照ください。

PDF形式ファイル:TPM_list_JPN.pdf

3.判別方法

弊社製PC製品に搭載されているInfineon社製TPMにはバージョン1.2とバージョン2.0があります。
「ファイル名を指定して実行」で「tpm.msc」と入力することにより「TPMの管理を起動していただき、下図の「製品元名」「製造元のバージョン」「仕様バージョン」を確認してください。


【「TPMの管理」】


【上図赤枠内を拡大】

(1)「製造元名」が「IFX」になっているものがInfineon社製のTPMとなります。
(2)「製造元のバージョン」によって本件の対象のTPMであるかどうかを判別することができます。
(3)「仕様バージョン」はTPMが「バージョン1.2」か「バージョン2.0」かを表すものです。

弊社製PCに搭載されたTPMのうち、本件の脆弱性の対象になるものには大きく以下の3種類があります。
それぞれ「製造元のバージョン」が対策バージョンに満たない場合は、本件の対象となりますので、「4.暫定対策」を実施していただけますよう、お願いいたします。

TPMバージョン製造元のバージョン対策バージョン
バージョン2.05.xxの場合5.62以降
バージョン1.24.4xの場合4.43以降
4.3xの場合4.34以降
3.x以下の場合本件の対象外

4.暫定対策

2017年9月12日以降、Microsoft社より、TPMを使用せずに秘密鍵を生成することにより、本件の脆弱性を回避するためのセキュリティ更新プログラムがリリースされています。「Windows Update」にて最新の更新プログラムを適用してください。

対象OSバージョン対策更新プロクラム対策OSビルド
Windows 101703KB403878815063.608以降
1607KB403878214393.1715以降
1511KB403878310586.1106以降
Windows 8.1 KB4038792 

(1)Windows 10の場合は「設定」→「システム」→「バージョン」で「OSビルド」が対策ビルド以降になっていることにより確認可能です。
(2)Windows 8.1の場合は「コントロールパネル」→「プログラムと機能」で「インストールされた更新プログラムを表示」を確認いただき、「KB4038792」が適用済みであることにより確認可能です。
※Windows 7については、対策版ファームウェアの提供をお待ちいただけますようお願いいたします。

*Windows 10の累積更新プログラムは、新しい更新プログラムがそれ以前の更新プログラムの修正内容を含みます。上記の累積更新プログラムの表示がなくても、OSビルドが上記以降になっていれば、適用済みであることが確認できます。

5.恒久対策の提供開始予定

対策したTPMファームウェアは、2017年12月上旬以降、順次提供開始する予定です。

2017年12月7日:一部の機種について恒久対策のための脆弱性対策ツールの提供を開始いたしました。

6.本件に関するお問い合わせ窓口

■「東芝PCあんしんサポート」
[固定電話からのご利用は] 0120-97-1048(通話料無料)
[携帯電話・PHS からのご利用は] 0570-66-6773(通話料お客様負担)
[海外からのお電話や一部IP電話など、いずれの電話番号もご利用になれない場合は]043-298-8780(通話料お客様負担)

電話番号は、おまちがえのないようお確かめのうえ、おかけいただきますようお願いいたします。
操作・電話サポート予約サービスに関するお問い合わせ アナウンスに従い「1」を選択
営業時間 9:00~19:00(年中無休)

 

以上

  • 本掲載内容は予告なしに変更される場合がございますので、あらかじめご了承ください。
  • 記載されている社名・商品名・サービス名などは、それぞれ各社が商標として使用している場合があります。
別ウィンドウアイコン

アイコンをクリックすると別ウィンドウが開きます。外部サイトが表示される場合があります。

※このページの画像はすべてイメージです。

サイトマップ

Copyright